IBM® Cloud Private은 사전 패키징된 차세대 엔터프라이즈급 솔루션이며 컨테이너형 애플리케이션을 개발하고 관리하기 위한 플랫폼입니다. 이는 컨테이너 오케이스레이터 Kubernetes, 개인용 이미지 레지스트리, management console 및 모니터링 프레임워크가 포함된 컨테이너를 관리하기 위한 통합 환경입니다.
IBM Cloud Private에서는 엔터프라이즈용 고객 관리 컨테이너 솔루션을 제공합니다. 엔터프라이즈는 다음 유스 케이스에 대해 IBM Cloud Private 플랫폼을 사용합니다.
IBM Cloud Private은 Kubernetes, Cloud Foundry 및 기능 기반 프로그래밍 모델을 통해 애플리케이션 개발에 있어서 다양한 선택을 지원합니다. IBM Cloud Private은 개인용 CaaS(Container as a Service), PaaS(Platform as a Service) 및 IaaS(Infrastructure as a Service) 클라우드 플랫폼입니다.
IBM Cloud Private은 개발자가 엔터프라이즈의 비즈니스 요구사항에 따라 반복적 혁신을 신속히 달성하는 데 필요한 프로덕션 애플리케이션 서비스, 애플리케이션 런타임, 데이터 및 분석 서비스, 메시지 전달 서비스, 캐싱 서비스 등을 제공함으로써 다른 제품들과 차별화됩니다.
IBM Cloud Private 사용에서 최상의 경험을 얻으려면 Kubernetes, Docker 및 Helm이 작동하는 방법을 이해하고 있어야 합니다. 이러한 오픈 소스 컴포넌트는 IBM Cloud Private 플랫폼의 근간이 됩니다. Kubernetes 배치를 사용하여 애플리케이션 인스턴스를 배치하며 이러한 애플리케이션 인스턴스는 Docker 이미지를 참조하는 Helm 차트로 빌드됩니다. Helm 차트는 애플리케이션에 대한 세부사항을 포함하고 Docker 이미지는 애플리케이션에서 실행해야 하는 모든 소프트웨어 패키지를 포함합니다. 각 컴포넌트마다 문서에서 이러한 컴포넌트에 대해 자세히 알아볼 수 있습니다.
IBM Cloud Private 버전 3.2.1에는 다음과 같은 주요 기능이 있습니다.
Ansible 기반 설치 프로그램을 사용하여 마스터, 작업자, 프록시, 그리고 (선택사항으로) 관리 및 Vulnerability Advisor 노드가 포함된 Kubernetes 기반 클러스터를 신속하게 설정합니다. 이 Ansible 기반 설치 프로그램은 빠르고 사용이 간단합니다. 단일 부트 노드에서 몇 가지 간단한 명령을 실행하면 클러스터가 잠시 후에 구동되어 실행됩니다.
모든 컨테이너는 로그를 생성합니다. 로그는 프로덕션 실패 시 디버깅 및 사후 검토에 꼭 필요합니다. 12 요인의 애플리케이션은 수많은 마이크로서비스로 분해되고 이로 인해 사용자가 디버깅해야 하는 전체 컨테이너에 대해 로그 수가 증가합니다. 또한 많은 로그가 컨테이너 내의 파일에 작성됩니다. IBM Cloud Private에서는 ELK(Elasticsearch, Logstash, Kibana) 스택 및 Filebeat를 사용합니다. 이 모니터링 및 로깅 프로세스는 로그와 메트릭을 액세스하고 조회할 때 모든 로그와 메트릭에 대한 중앙 집중형 저장소, 개선된 성능 및 증가된 안정성을 제공합니다.
또한 Elasticsearch 데이터베이스의 데이터를 조회하기 위해 Kibana 또는 Grafana를 설치할 수도 있습니다. 이러한 조회의 결과를 사용하여 통찰력 있는 그래프와 보고서를 생성할 수 있습니다.
모든 컨테이너는 상태가 모니터되어야 합니다. Kubernetes의 기본 활성 상태 프로브는 실패한 팟(Pod)이 다시 시작되도록 합니다. 그러나 이 모니터링은 컨테이너형 플랫폼 전체에서 모니터링 문제의 시작일 뿐입니다.
모든 미들웨어 컨테이너 내의 모든 애플리케이션 컨테이너는 상태 메트릭을 생성합니다. IBM Cloud Private에서는 사용자 정의 메트릭에 대한 사용자 정의 Prometheus 콜렉터를 구성합니다. 사용자 정의 메트릭 도움말은 인사이트 및 사용자 정의 경보 및 사용자 정의 대시보드에 대한 구성 요소를 제공합니다. IBM® Cloud Private에서는 시스템 모니터링에 Prometheus 및 Grafana 스택을 사용합니다.
모든 컨테이너는 라이센스 사용에 맞게 관리되어야 합니다. 측정(metering) 서비스를 사용하여 애플리케이션 및 클러스터에 대한 자세한 사용량 메트릭을 보고 다운로드할 수 있습니다. 세분화된 측정은 측정 UI 및 최대 3개월 동안 보관된 데이터를 통해 표시됩니다. 또한 월별 요약 보고서는 사용자가 다운로드하여 사용 가능하며 24개월 동안 보관됩니다.
ID와 액세스 관리는 모든 플랫폼 서비스 전체에 걸쳐 지속적인 ID를 보증합니다. IBM Cloud Private에서는 원시 Kubernetes 역할/클러스터 역할의 상위 팀 개념을 소개합니다. 팀은 Kubernetes의 내부 및 외부 둘 다에서 리소스 콜렉션을 정의된 역할이 있는 사용자 세트에 바인딩합니다. 팀 모델은 IBM UrbanCode Deploy의 액세스 제어 모델을 기반으로 합니다.
IBM Cloud Private은 모든 플랫폼 서비스에 대해 전송 데이터 및 저장 데이터 보안을 보장합니다. 모든 서비스는 저장 동안 암호화되는 TLS 및 저장 데이터를 통해 네트워크 엔드포인트를 노출합니다. 모든 서비스는 수행되는 조치에 대해 조치가 수행된 시기 및 조치를 수행한 사용자에 대한 감사 로그를 제공해야 합니다. 보안 모델은 모든 플랫폼 서비스에 걸친 지속적인 감사 추적 및 모든 미들웨어에 걸친 규제 준수를 보증합니다.
컨테이너는 지속적으로 변경됩니다. 취약성은 진행 중인 방식으로 식별되어야 합니다. Vulnerability Advisor의 핵심 이점은 다음과 같습니다.
컨테이너는 모든 것이나 모든 것이 컨테이너 안에 있지는 않습니다. IBM Cloud Automation Manager(CAM)는 개발자 및 관리자가 비즈니스 요구를 충족시킬 수 있도록 도움을 주는 IBM® Cloud Private에서 실행 중인 다중 클라우드, 셀프 서비스 관리 플랫폼입니다. 이 플랫폼을 사용하면 엔드 투 엔드 자동화를 통해 서비스를 효율적으로 관리 및 전달할 수 있으며 개발자가 엔터프라이즈 정책과 부합하는 애플리케이션을 빌드할 수 있습니다.
에지 컴퓨팅은 데이터가 작성되고 조치가 수행되는 곳과 더 가까운 위치에서 오퍼레이션하는 워크로드 배치의 새로운 방법을 소개합니다. 특히, 에지 컴퓨팅은 IT 데이터 센터 또는 클라우드 컴퓨팅 센터의 네 벽을 벗어나 클라우드를 가상화함으로써 대부분의 엔터프라이즈에 대해 오퍼레이션 모델을 확장합니다.
IBM Edge Computing for Servers를 사용하면 공장 현장 창고, 공항, 소매점 등 기본적으로 데이터 센터 또는 퍼블릭 클라우드 호스팅 환경 외부의 컴퓨팅이 필요한 모든 곳에서 원격 위치의 에지 서버, 게이트웨이 및 디바이스에 대한 컨테이너형 워크로드 배치를 관리할 수 있습니다.
또한 IBM Edge Computing for Servers에는 IBM Cloud Private이 원격 에지 서버로 사용될 때 IBM Cloud Private의 풋프린트를 현저히 줄이기 위한 edge computing profile에 대한 지원이 포함됩니다.
자세한 정보는 IBM Edge Computing 의 내용을 참조하십시오.
오늘날 대부분의 애플리케이션은 컨테이너에 있지 않고 클라이언트가 워크로드 현대화를 지원해야 합니다. IBM Cloud Transformation Advisor를 사용하면 기존 애플리케이션에서 인사이트를 사용할 수 있습니다. 변환 어드바이저는 WebSphere 환경 및 애플리케이션에 대한 정보를 사용하는 도구입니다. 이러한 입력은 수년 동안 IBM WebSphere 및 IBM WebSphere 애플리케이션을 사용하여 작업하는 동안 쌓인 규칙 및 인사이트와 결합되어 사용자의 클라우드 과정에 대한 권장사항을 제공합니다.
이점:
하나의 중앙 집중식 보안 management console에서 애플리케이션과 클러스터를 관리하고 모니터하며 해당 문제점을 해결합니다.
프로덕션에서 컨테이너를 실행하려면 Kubernetes가 다른 스타일의 워크로드를 지원하기 위해 구성 기본요소를 제공해야 합니다.
ReplicaSetsStatefulSetsJobsDaemonSets개인용 Docker 레지스트리는 Docker 레지스트리 V2 API와 통합됨으로써 클라우드 기반 레지스트리 서비스인 Docker 허브와 동일한 방식으로 작동하는 로컬 레지스트리 서비스를 제공합니다. 이 로컬 레지스트리에는 Docker 허브와 동일한 모든 기능이 있지만, 이 레지스트리의 이미지를 보거나 가져올 수 있는 사용자를 제한할 수도 있습니다.
Kubernetes 고유 패키지 관리 시스템인 Helm은 IBM Cloud Private 클러스터 내의 애플리케이션 관리에 사용됩니다. Helm GitHub 커뮤니티는 테스트되고 사전 구성된 Kubernetes 애플리케이션 세트를 큐레이션하고 이를 지속적으로 확장합니다. 안정적인 애플리케이션의 이 카탈로그에서 항목을 management console의 클러스터에 추가할 수 있습니다. 이 Helm 커뮤니티 카탈로그를 설치하면 클러스터에서 배치
준비가 완료된 추가적인 80+ Kubernetes 애플리케이션이 제공됩니다. Helm 저장소에서 사용 가능한 모든 안정적인 애플리케이션의 목록을 보려면 안정적인 Helm 차트를
참조하십시오.
Helm 차트는 가장 복잡한 애플리케이션도 설명할 수 있으며 반복적인 애플리케이션 설치를 제공하며 권한의 단일 지점 역할을 수행합니다. Helm 차트는 제 자리 업그레이드 및 사용자 정의 후크를 사용하여 쉽게 업데이트할 수 있습니다. 차트 또한 공용 또는 사설 서버에서 쉽게 버전화, 공유 및 호스트할 수 있습니다. helm rollback을 사용하여 쉽게 이전 버전의 릴리스로 롤백할 수 있습니다.
IBM Cloud Private은 사용 편의성, 확장 및 IBM의 Catalog 작성 및 서드파티 컨텐츠를 제공합니다. 다음은 일부 주요 개념입니다.
Catalog에서는 사용자가 패키지를 찾아보고 이를 클러스터에 설치할 수 있는 중앙 집중화된 위치를 제공합니다.
추가 IBM 제품에 대한 패키지는 기본 IBM Cloud Private 저장소 목록에 포함된 큐레이션된 저장소에서 사용 가능합니다. 사용자 환경은 사용자가 이러한 패키지의 차트에 액세스할 수 있도록 인터넷에 연결되어 있어야 합니다. 모든 IBM Cloud Private 차트의 목록을 보려면 안정적인 IBM 차트 를
참조하십시오.
IBM Cloud Private은 Kubernetes 서비스 Catalog를 지원합니다. 서비스 브로커 애플리케이션을 구성하여 서비스 Catalog 리소스 및 세부사항을 관리할 수 있습니다.
서비스 Catalog 컴포넌트는 다음 Kubernete 리소스를 추가합니다.
서비스 브로커는 사용 가능한 서비스 및 플랜을 보고, 사용 가능한 서비스 및 플랜에서 인스턴스를 작성하고, 서비스 인스턴스에 연결하기 위해 서비스 브로커 API를 구현하는 컴포넌트입니다. 자세한 정보는 서비스 Catalog를 참조하십시오.